Ethereum Proof-of-Work lider av gjentatt angrep, pristanker 18 %

Ethereum Proof-of-arbeid (PoW)-nettverket fikk et replay-angrep 18. september da utnyttere spilte en melding fra Ethereum POS-kjeden på nytt.

Ifølge BlockSec, som først oppdaget angrepet, skjedde utnyttelsen fordi broen ikke korrekt bekreftet den faktiske kjede-IDen til krysskjedemeldingen.

Utnytteren overførte først 200 WETH gjennom Omnibridge of the Gnosis-kjeden. Deretter ble den samme transaksjonen avspilt på PoW-kjeden for å få 200 ETHW ekstra.

I følge blokkjeden sikkerhet fast, kan angriperen tappe saldoen av kontrakten på PoW-kjeden.

CertiK opplyste videre at utnytteren har overført midlene til MEXC.

ETH PoW-teamet sier at transaksjonsreprisen ikke var på kjedenivå

ETH PoWs offisielle Twitter-konto har erkjent angrepet og sier at det ikke er en transaksjonsreprise på kjedenivå. I stedet er det på grunn av avspillingen av samtaledata forårsaket av en feil i kontrakten.

Teamet sa:

«(Vi) hadde prøvd alle måter å kontakte Omni Bridge i går. Broer må verifisere den faktiske kjede-IDen til meldingene på tvers av kjeder.»

I mellomtiden er et replay-angrep på kjedenivå umulig på ETHPOW-kjeden som nettverket håndheves EIP-155 før den harde gaffelen. Dette betyr at transaksjoner på ETH bevis for eierandel kjeden kan ikke gjeninnføres på POW-kjeden eller omvendt.

Men det faktum at utnyttelsen ikke skjer på kjedenivå betyr kanskje ikke så mye. PoW-gaffelen har bare vært aktiv i mindre enn 72 timer, og å oppleve en utnyttelse så tidlig kan påvirke potensialet for mer adopsjon.

ETHW mister 18 %

Ifølge Peckshield kastet ETHW 12% av verdien på baksiden av nyhetene.